當(dāng)前位置:首頁(yè) > IT技術(shù) > 其他 > 正文

服務(wù)器系統(tǒng)安全【10大注意事項(xiàng)】
2022-09-06 22:40:20

服務(wù)器系統(tǒng)安全一直是管理者最關(guān)注的事, 要做好這一塊并不簡(jiǎn)單, 由定時(shí)改密碼至日志監(jiān)控, 工序煩多。為方便大家了解有關(guān)系統(tǒng)安全事宜, 我們作出以下10點(diǎn)分享, 希望能幫助大哥提升系統(tǒng)安全性

?

注意01-修改【復(fù)雜的密碼】

不論提供者的原來(lái)密碼是怎樣, 因安全理由, 都應(yīng)按以下規(guī)格修改密碼, 以保障系統(tǒng)安全, 百度搜尋"隨機(jī)密碼生成器"線上便有很多工具列出, 主要符下以下要求

密碼規(guī)格 : 長(zhǎng)度為8個(gè)以上 + 英文大寫及小寫 + 任何數(shù)字 + 特殊符號(hào)

?

注意02-修改【遠(yuǎn)程端口】

Windows的3389或Linux的22是惡意入侵者首要入侵的對(duì)象, 所以不建議使用預(yù)設(shè)端口, 端口也不能與常用軟件端口相同, 否則會(huì)影響軟件運(yùn)作, 常用及安全端口為50000-59000, 端口為這范圍內(nèi)的隨機(jī)數(shù)字便可

?

注意03-打開(kāi)【系統(tǒng)防火墻】

于不打開(kāi)防火墻的狀態(tài)下, 會(huì)將高風(fēng)險(xiǎn)的服務(wù)端口對(duì)外開(kāi)放, 大大提高被入侵的可能性, 所以建議打開(kāi)防火墻, 同時(shí)限制沒(méi)有使用的端口, 原因是系統(tǒng)默認(rèn)設(shè)置的端口便是高風(fēng)險(xiǎn), 打開(kāi)及設(shè)置防火墻以保系統(tǒng)安全

?

注意04-安裝【防毒軟件】

防毒軟件主要是作安全漏洞的提示及修補(bǔ), 還有網(wǎng)絡(luò)異常連接的阻擋, 例如阻擋惡意登入及CC Attack這種, 為保障系統(tǒng)安全, 建議安裝防毒軟件, 但防毒軟件與系統(tǒng)防火墻相同, 有機(jī)會(huì)阻擋業(yè)務(wù)需要的服務(wù)端口, 所以白名單以保業(yè)務(wù)運(yùn)作正常

?

注意05-修改【遠(yuǎn)程用戶權(quán)限】

系統(tǒng)用戶Administrator/root權(quán)限建議限制不可遠(yuǎn)程, 即使被別人惡意遠(yuǎn)程入侵成功, 持有的權(quán)限也很有限, 減降入侵者對(duì)服務(wù)器及業(yè)務(wù)的影響, 但遠(yuǎn)程權(quán)限是指操作權(quán)限, 有機(jī)會(huì)影響日常工作, 因權(quán)限不足無(wú)法安裝或執(zhí)行某軟件等等, 需要管理者對(duì)服務(wù)器操作有一定認(rèn)識(shí)才建議限權(quán)

?

注意06-定時(shí)【系統(tǒng)及軟件更新】

往往系統(tǒng)或軟件出現(xiàn)漏洞時(shí), 官方為確保使用者安全性, 都會(huì)在短時(shí)間推出更新, 但不一定會(huì)強(qiáng)制要求更新及提示, 所以需要定時(shí)檢查使用中的軟件有沒(méi)更新包, 同時(shí)更新后設(shè)置有機(jī)會(huì)出現(xiàn)變動(dòng), 令原有運(yùn)作正常的公司系統(tǒng)無(wú)法正常運(yùn)作, 由其串連大量軟件或腳本的業(yè)務(wù), 更新前必需要備份資料及有故障的準(zhǔn)備, 建議在非繁忙時(shí)間, 例如凌晨操作, 避免對(duì)業(yè)務(wù)造成太大影響

?

注意07-定時(shí)【業(yè)務(wù)備份】

服務(wù)器連接全世界開(kāi)始, 便有機(jī)會(huì)產(chǎn)生安全風(fēng)險(xiǎn), 風(fēng)險(xiǎn)影響也難以預(yù)算, 為保障業(yè)務(wù)安全, 建議定時(shí)備份數(shù)據(jù), 發(fā)生任何意料以外的問(wèn)題也能應(yīng)變及恢復(fù), 如數(shù)據(jù)過(guò)大, 建議最低限度也安排本機(jī)備份, 即使錯(cuò)誤設(shè)置令業(yè)務(wù)故障, 也能及時(shí)恢復(fù)減少對(duì)業(yè)務(wù)的影響

?

注意08-定時(shí)【修改登入密碼及端口】

修改登入資料是系統(tǒng)安全必做的事, 建議每30天修改1次, 修改要求跟上面提供的方法相同, 密碼不要設(shè)置太簡(jiǎn)單, 端口也不能亂改數(shù)字, 有準(zhǔn)備下做好一切, 提升系統(tǒng)安全又不影響業(yè)務(wù)運(yùn)作

?

注意09-定時(shí)【異常系統(tǒng)資源使用檢查】

服務(wù)器被入侵除了被偷數(shù)據(jù)外, 也有機(jī)會(huì)成為肉雞, 成為Attack別人的工具, 所以發(fā)現(xiàn)異常系統(tǒng)資源產(chǎn)生, 就要了解對(duì)應(yīng)軟件是什么及有沒(méi)機(jī)會(huì)被入侵占用服務(wù)器, 有關(guān)問(wèn)題比較復(fù)雜, 建議小心處理, 避免因誤關(guān)程序影響業(yè)務(wù)

?

注意10-定時(shí)【日誌監(jiān)控】

大部分系統(tǒng)改動(dòng)也會(huì)有日志記錄, 包括惡意入侵及CC ?Attack等, 都能在系統(tǒng)預(yù)設(shè)日志及網(wǎng)站管理工具日志上找到記錄, 所以日志監(jiān)控是系統(tǒng)安全管理的核心之一, 需要緊切關(guān)注

?

以上內(nèi)容為迅連網(wǎng)絡(luò)提供的參考資料

本文摘自 :https://blog.51cto.com/u

開(kāi)通會(huì)員,享受整站包年服務(wù)立即開(kāi)通 >
推薦內(nèi)容